重庆长安汽车股份有限公司信息安全高级主管谭成宇：汽车信息安全发展趋势及长安汽车实践 点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思AutoSec行业7周年年会5月11-12日，谈思实验室Taas Labs将在上海举办AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会。... 2023-5-3 18:27:58 | 阅读: 18 | 收藏 | 谈思实验室 安全 汽车 信息 网络

浅谈汽车电子电气域架构 击上方蓝字谈思实验室获取更多汽车网络安全资讯散漫说，面对“域”的设计，国内外各大整车厂与供应商犹如八仙过海，各显神通。单一功能的控制器不再成为主流，整车更多关注的是系统方案和软件集成控制。只有掌握集大... 2023-5-3 18:27:51 | 阅读: 15 | 收藏 | 谈思实验室 控制 汽车 模块 车身 安全

每周市场点评（2023.5.3） 中央政治局4月28号召开会议，会议认为我国经济、社会全面恢复常态化运行，需求收缩、供给冲击、预期转弱三重压力得到缓解，经济增长好于预期，经济发展呈现回升向好态势。另4月PMI回落至49.2，至荣枯线以... 2023-5-3 18:2:59 | 阅读: 6 | 收藏 | 应莹 复苏 加息 加力

赋能企业安全！系统0day安全-二进制漏洞攻防 二进制漏洞是可执行文件（PE、ELF文件等）因编码时考虑不周，造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面，所以危害程度比较高。因此，二进制漏洞的挖掘和分析就显得尤为重要，不仅能帮助安... 2023-5-3 18:0:34 | 阅读: 15 | 收藏 | 看雪学苑 安全 漏洞 助教 二进制 尤为

Frida-server运行报错问题的解决 本文为看雪论坛优秀文章看雪论坛作者ID：madsu刚刚开始学Android逆向，发现Frida是个好东西，于是赶紧下载研究一番。下载源码编译，切换到最新版16.0.11, 编译之前注意先更新nodej... 2023-5-3 18:0:30 | 阅读: 14 | 收藏 | 看雪学苑 getapi redfin deps

6！记一次校内站点的漏洞挖掘测试 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-3 17:0:53 | 阅读: 19 | 收藏 | 潇湘信安 easyui 数据 panelheight 140px 29px

QQ交流群 2023-5-3 14:56:44 | 阅读: 2 | 收藏 | 棉花糖网络安全圈

C++熵减法免杀-Mimikatz免杀 本篇是棉花糖糖糖付费圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流作者的公众号原作师傅的公众号（推荐关注噢）：  一前言一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫... 2023-5-3 14:56:40 | 阅读: 76 | 收藏 | 棉花糖网络安全圈 挂钩 加密 shellcode messageboxa

已支付¥40.50 ! 跳转异常，请返回再试 跳转异常，请返回“微信支付”通知重新打开... 2023-5-3 13:36:20 | 阅读: 8 | 收藏 | 微信支付

干货 | 记一次Linux下对任意文件跨目录上传一些打法 前言又是蛋疼的纯静态解析开搞不会吧不会吧，不会还有人五一还在挖洞吧。目标ip:*.*.*.*开放端口:http:22,9023 tcp:10000-105219023端口是一个大聪明留的一个测试上传地... 2023-5-3 12:54:55 | 阅读: 94 | 收藏 | HACK学习呀 端口 105219023 死缠 黑客 没用

Google 内幕揭秘：被 OpenAI 抢占先机的原因，比想象中复杂 近几个月，微软和 Google 的两位 CEO 不断为自家的 AI 进展抛头露面。当微软投资 OpenAI、推出 New Bing、将 GPT-4 融入 Office，大刀阔斧规划出工作的未来，稍迟发... 2023-5-3 12:12:39 | 阅读: 15 | 收藏 | 爱范儿 模型 openai bard 催化 deepmind

BitRAT恶意软件活动利用窃取的银行数据实施网络钓鱼活动 据云安全公司Qualys声称，最近一起恶意软件活动背后的威胁分子一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼邮件的诱饵，目的在于用BitRAT远程访问木马感染目标。该公司在调查活跃网络钓鱼攻击中的... 2023-5-3 12:2:47 | 阅读: 20 | 收藏 | 嘶吼专业版 攻击 数据 bitrat qualys 载荷

Tale博客系统代码审计过程 扫码领资料获网安教程免费&进群1、环境搭建项目地址：https://gitee.com/hellokaton/tale.git导入项目至idea，然后Maven->reload project即可，之... 2023-5-3 12:2:44 | 阅读: 19 | 收藏 | 白帽子左一 漏洞 渗透 blade 挖掘

云基础设施安全：7个保护敏感数据的最佳实践 您的组织可能会利用云计算的实际优势：灵活性、快速部署、成本效益、可扩展性和存储容量。但是，您是否投入了足够的精力来确保云基础设施的网络安全？您应该这样做，因为数据泄露、知识产权盗窃和商业秘密泄露在云中... 2023-5-3 12:2:43 | 阅读: 15 | 收藏 | 嘶吼专业版 安全 网络 数据

“小程序”如何取证？ 点击上方【蓝字】关注我们微信小程序是一种无需安装、可直接在手机微信内使用的快捷应用，那怎么才能对小程序进行固证及分析呢？小程序文件可以在手机端获取，也可以在PC端获取。今天我们介绍一种在PC端获取小程... 2023-5-3 11:36:10 | 阅读: 20 | 收藏 | 网络安全与取证研究 applet 加密 数据 繁多 致电

一款漏洞查找器（挖漏洞的有力工具） VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex... 2023-5-3 10:40:54 | 阅读: 28 | 收藏 | 黑白之道 vulfi 漏洞 数据 呼叫

记一次远程命令执行漏洞提权过程 正文某站用友的命令执行漏洞，测试 print hello 发现可以执行命令whami 和 id 都查一波权限，发现是 root，权限这么大，很好搞啊ps -ef | grep sshd 查一波发现可以... 2023-5-3 10:40:51 | 阅读: 37 | 收藏 | 黑白之道 passwd 果然 ssh shadow 6666

谷歌出“重拳”打击恶意软件传播以及诈骗活动 谷歌表示 2022 年期间，为阻止恶意软件传播以及欺诈团伙使用恶意应用程序感染安卓用户的设备，一共封禁了 17.3 万个开发者账户。值得一的是，谷歌对应用程序的审核也变得更加严谨，其发布的“不良应用”... 2023-5-3 10:40:47 | 阅读: 13 | 收藏 | 黑白之道 谷歌 安全 数据 安全性

出于安全考虑 三星电子禁止员工使用ChatGPT等工具；AI 语音诈骗横行，只需 3 秒钟的音频就能模仿任何人的声音 出于安全考虑 三星电子禁止员工使用ChatGPT等工具IT之家 5 月 2 日消息，据彭博社周一报道，三星已在内部备忘录告知员工，停止使用 ChatGPT 和 Bard 等生成式 AI 工具，理由是担... 2023-5-3 10:40:42 | 阅读: 14 | 收藏 | 黑白之道 安全 生成式 chatgpt mcafee

python爬虫之某站JS加密逆向分析 实现的目标：可以通过JS加密逆向后，得到加密参数，请求获取数据。此方法同样适用于被前端JS加密的用户名、密码爆破。被爬取的网站：某某数据网https://www.***.com/industry/ne... 2023-5-3 10:13:23 | 阅读: 49 | 收藏 | 哆啦安全 加密 payload 数据 逆向 sig